Squid bloqueio por usuario não funcionando.
Bom dia Galera,
Como o numero de usuarios da empresa é grande e cada setor ou usuario tem sua particularidade de liberação chegou um momento que tinha muitos sites liberados para todos os usuarios e com isso resolvi mudar estas regras, liberando assim apenas os sites necessarios para cada um.
O bloqueio esta funcionando exceto a liberação.
Abaixo meu squid.conf
http_port 31928 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 2 GB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_access_log /var/log/squid/access.log
visible_hostname servinternet
ftp_user [email protected]
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
error_directory /usr/share/squid/errors/Portuguese
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 172.16.0.0/255.255.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl purge method PURGE
acl CONNECT method CONNECT
acl link1 src "/home/soluti/conf/clink_1"
acl link2 src "/home/soluti/conf/clink_2"
acl link3 src "/home/soluti/conf/clink_3"
acl link4 src "/home/soluti/conf/clink_4"
acl link5 src "/home/soluti/conf/clink_5"
acl link6 src "/home/soluti/conf/clink_6"
acl link7 src "/home/soluti/conf/clink_7"
acl link8 src "/home/soluti/conf/clink_8"
acl link9 src "/home/soluti/conf/clink_9"
acl link10 src "/home/soluti/conf/clink_10"
tcp_outgoing_address 10.0.1.2 link1
tcp_outgoing_address 10.0.2.2 link2
tcp_outgoing_address 10.0.3.2 link3
tcp_outgoing_address 10.0.4.2 link4
tcp_outgoing_address 10.0.5.2 link5
tcp_outgoing_address 10.0.6.2 link6
tcp_outgoing_address 10.0.7.2 link7
tcp_outgoing_address 10.0.8.2 link8
tcp_outgoing_address 10.0.9.2 link9
tcp_outgoing_address 10.0.10.2 link10
acl total src "/home/soluti/squid/total"
acl supervisor src "/home/soluti/squid/supervisor"
acl bloqueados url_regex -i "/home/soluti/squid/bloqueados"
acl liberados url_regex -i "/home/soluti/squid/liberados"
acl gaf src "/home/soluti/squid/gaf"
acl gaf_liberados url_regex -i "/home/soluti/squid/gaf_liberados"
acl cont src "/home/soluti/squid/cont"
acl cont_liberados url_regex -i "/home/soluti/squid/cont_liberados"
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow total
http_access deny gaf !gaf_liberados
http_access deny cont !cont_liberados
http_access allow supervisor !bloqueados
http_access allow liberados !bloqueados
http_access deny bloqueados
http_access allow redelocal
http_access deny all
Dentro do acl gaf src "/home/soluti/squid/gaf" coloquei o ip "11.0.y.z" do usuario e dentro do arquivo acl gaf_liberados url_regex -i "/home/soluti/squid/gaf_liberados" coloquei as palavres que gostaria de liberar uma abaixo da outra.
Quando executo o comando squid -k reconfigure ele compila blz mas no entanto as liberações não funcionam.
Re: Squid bloqueio por usuario não funcionando.
Leia este artigo, certo que ele possa abrir mas ideias pois tenho certeza que é algo simples no teu arquivo squid.conf
comenta algumas linhas..
ates consuta o artigo:
Criando uma configuração básica - Servidores Linux, Guia Prático
Re: Squid bloqueio por usuario não funcionando.
http_access allow total
http_access allow gaf_liberados
http_access deny gaf
http_access allow cont_liberados
http_access deny cont
http_access deny bloqueados
http_access allow supervisor
http_access allow liberados
http_access allow redelocal
Re: Squid bloqueio por usuario não funcionando.
Bom dia Caro Iverton....
Deixe eu corrigir o que eu disse pois da forma que colocou as regras as mesmas estão sendo agregadas e o cont esta tendo acesso ao que foi liberodo a ele + o que foi liberaod a gaf.
Exemplo - Gaf liberado - site empresa - facebook - bradesco.
Cont liberoado - receita federal - sites goc + sites da gaf ( site empresa - facebook - bradesco.)
preciso de uma regra que libere apenas o site especifico a cada usuario e nada mais...
Re: Squid bloqueio por usuario não funcionando.
Francklin....
Obrigado pela ajuda.... mas tudo que esta ali eu ja sabia, não sou tão iniciante assim em linux como pode ver no meu conf.
Se puder postar uma forma de resolver o problema acima agradeço....
Mias uma vez obrigado
Re: Squid bloqueio por usuario não funcionando.
Iverton consegue ajudar em mais alguma coisa?
Re: Squid bloqueio por usuario não funcionando.
http_access allow total
http_access allow gaf gaf_liberados
http_access deny gaf_liberados
http_access allow cont cont_liberados
http_access deny cont_liberados
http_access deny bloqueados
http_access allow supervisor
http_access allow liberados
http_access allow redelocal
na linha "http_access allow gaf gaf_liberados" estará liberando o conteudo gaf_liberado para os ips gaf e logo abaixo bloqueando esse conteudo para o restante
Re: Squid bloqueio por usuario não funcionando.
Agora ficou claro quando vc mencionou o que queria... mas foi erro meu também de não ter lido e enterpretado direito o que se pedia...
Acredido que o que o Iverton pois resolve teu problema certo!
Re: Squid bloqueio por usuario não funcionando.
Boa tarde Iverton,
Agora sim testado e aprovado....
Muito obrigado parceiro! Tinha lido muito sobre o assunto mas sempre tutoriais vagos e que não supriam o que estava buscando...
Parabens e obrigado pela ajuda.....
Para aqueles que quiserem um squid.conf simples e bloqueando por usuario ou setor (graças a ajuda dos meus colegas acima) segue abaixo meu squid.conf...
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 2 GB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_access_log /var/log/squid/access.log
visible_hostname servinternet
ftp_user [email protected]
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
error_directory /usr/share/squid/errors/Portuguese
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 172.16.0.0/255.255.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl purge method PURGE
acl CONNECT method CONNECT
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
## ACL'S PERSONALISADAS (Define portas liberadas)
###########################################################
acl Safe_ports port 3389 # Terminal Server
acl Safe_ports port 3390 # Terminal Server
acl Safe_ports port 3636 # Cameras
acl Safe_ports port 37777 # Terminal Server
acl Safe_ports port 5100 # Suporte Remoto Luan
acl Safe_ports port 5101 # Suporte Remoto Vinicius
acl total src "/home/soluti/squid/total" #computadores com acesso total
acl supervisor src "/home/soluti/squid/supervisor"
acl bloqueados url_regex -i "/home/soluti/squid/bloqueados" #Sites bloqueados
acl liberados url_regex -i "/home/soluti/squid/liberados" #Site liberados para os demais usuarios que não se aplicarem as regras
acl gaf src "/home/soluti/squid/gaf"
acl gaf_liberados url_regex -i "/home/soluti/squid/gaf_liberados"
acl cont src "/home/soluti/squid/cont" #ip ou ips do setor contabilidade um abaixo do outro
acl cont_liberados url_regex -i "/home/soluti/squid/cont_liberados" #colocar sites liberados do setor contabilidade
acl logistica src "/home/soluti/squid/logistica" #colocar todos os ips do setor logistica um abaixo do outro
acl logistica_liberados url_regex -i "/home/soluti/squid/logistica_liberados" #colocar sites liberados para setor logistica um abaixo do outro
acl pagina_bloqueio url_regex -i "/home/soluti/squid/pagina_bloqueio" #caso crie pagina de bloquieo personalizada liberar coloca endereço da mesma aqui
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow total #Libera pcs com acesso total
http_access allow pagina_bloqueio #Libera pagina de bloqueio
http_access allow gaf gaf_liberados #Libera sites especificados para Gaf
http_access deny gaf_liberados #Bloqueia sites user gaf p/ demais users
http_access allow cont cont_liberados #Libera sites especificados para contabilidade
http_access deny cont_liberados #Bloqueia sites setor contabilidade p/ demais users
http_access allow logistica logistica_liberados #Libera sites especificados para logistica
http_access deny logistica_liberados #Bloqueia sites setor logistica p/ demais users
http_access deny bloqueados #Nega sites bloqueados para todos abaixo e demais user
http_access allow supervisor #Libera acesso total para superviso exeto bloqueados acima
http_access allow liberados #Libera sites para demais usuarios nao especificados acima
http_access allow redelocal
http_access deny all
